LPIC303 v3.0に受かりました

こちらの記事で、LinuC303に合格した件について書きましたが、
おかげさまでLPIC303にも合格することができました。
※本記事との重複箇所についてはご容赦ください

点数は、なんと合格基準点ぴったりの500点…。
前回受けた時、480点で、1問10点だろうからあと2問だったのかな…と思いましたが、
あと1問で合格だったことが判明。切ない。。。
まあ2回目で受かったからいいんですけど…。
(下図のような感じで、受験後、LPIのマイページで「詳細」から確認できます。
ここまで内訳を出してくれる試験もあまり無いので、ありがたい)。
ということで、体験記を書くことにします。

1. 勉強を始めたきっかけ

LPIC Level2、LinuC Level2のActiveステータス維持のための
更新期限が迫ってきたからです。
LPIC Level2を取得したのが2018年、その後、
現在までの間にLinuCが並立したことでLinuC資格も認定され、
さらにコロナの影響で更新期限が(確か)半年延びて、
今年いよいよ…という状態でした。

いつもギリギリになって焦るので、早めに傾向調査だけでもやろうやろうと思いつつ、
実際に着手したのは1ヶ月半前。
Level3は何種類かあるので、さて、何を受けようか。
仮想化が簡単という話を職場の同僚から以前聞いていたのですが、
3年以上前の話で現在も同じかどうか不明だったこと、
一応セキュリティをメインに活動しているので
やっぱりセキュリティを取っておかないと…と思ったのもあり、
303(セキュリティ)が一番難しかったという口コミも気になったものの、
なんとかなるでしょ、とセキュリティに決定。

2. 事前確認

受ける試験を決めて、「LPIC 303-300」で検索開始。
そして、そこで初めてバージョンが上がっていることを認識。
2022年の秋からバージョン3.0しか提供しなくなったっぽい…。
しまった、終わる前に受けておくべきだったかも…
と思うも、仕方ないのでまずは2.0の教材で学習することに。

2.0と3.0で大きく変わった範囲としては、以下のようなものが追加になっています。
※個人的に特に印象に残っているものを記載しており、実際にはもっとあります
・509証明書と公開鍵基盤:Let’s Encrypt、ACME
・ホストハーデニング:USBGuard、OpenSCAP
・リソース制御:cgroup、cgctl
・VPN:WireGuard、Strong Swan
・脆弱性と脅威:バッファオーバーフローなどのセキュリティ攻撃全般
・ペネトレーションテスト:Metasploitなどのツールや
ペネトレーションテストを実施する際の準備、流れなど

これをまともに確認したのは1回目の受験で落ちた後だったんですが
(完全にナメてました)、
ブログの順番としてはここに入れておくべきなので記載します。

3. 受かるまでにやったこと

ということで、まずはバージョン2.0の範囲をやることにして、勉強スタート。

やったこと

①Ping-t以外のweb問題集の確認
②黒本の購入
③Ping-t(Ankiアプリで問題をひたすら回す)
④LPIのYouTube動画で出題傾向等を確認
⑤新範囲に合わせる

①Ping-t以外のweb問題集の確認

結論から言うと、「Ping-t以外のweb問題集」はおすすめしません。
いくつか調べてみましたが、バージョンが2.0のままのようです。
サイトの記載を見ると、バージョン3.0に対応しているように見えるものもあるのですが、
FreeIPAなど、バージョン3.0で削られた分野の問題が載っています。

ただ、後述しますが、バージョン2.0でも
全く役に立たないわけではありません。
無料で確認できる範囲での利用でしたら、勉強のネタにはなります。
とはいえ、勉強を進める中で特に辛いことの一つが
本当にこの勉強の仕方で合格に必要な力が付くのかという
疑問ですので、それを踏まえるとweb問題集は
Ping-t一択かと思います。

…というのが今回合格するまでに出した結論なのですが、
1回目に不合格となってしまった大きな原因の一つは
上記問題集の過信でした。
これを確認しておけば大丈夫だろうと思っていたら、
もう一歩届きませんでした。

②黒本の購入

次は、黒本の購入です。
探し始めてびっくりしましたが、
Amazonや楽天ブックスなど有名どころを確認しても在庫切れで
紙の本はほぼ売っていないみたいで、どこも電子書籍になるようです。

まだ本気で受験モードになっていなかったので迷いましたが、
たまたまキャンペーンで半額になっていたこともあり、買うことに。
さらにその後いくつか調べて、Amazonと迷ったのですが、
ヨドバシだとさらに20%分のポイントが付いてくることから、
今回はヨドバシで買うことにしました。

ヨドバシドットコムで電子書籍を買うとDolyというアプリで
利用することになりますが、
こちらを使ってみた感想については
また後日別な記事に書きたいと思います。
ざっくりお伝えしますと、
合格するまでの短期間の利用であればコスパ的にはOK。
私は使いませんでしたが、しおりやマーカー機能はついています。
ただ…
ぶっちゃけ、何回かやっぱりKindleで読める
Amazonにしておくべきだったかなって思いましたw

少しそれてしまいましたが、
黒本がどのくらい役に立ったかというと、
色々な口コミでも見かける通り、
確かにこれだけで受験するのは心もとないです。
LinuC303はまだ良いのですが、LPIC303に挑むのであれば
やはりPing-tは必須です。

バージョン2.0の範囲に限って言えば、
最低限必要な用語や記述はあると思いますが、
広く浅くといった感じで、
これだけで対策してしまうとそんなに難しくない試験なのではと誤解しかねません。
実際、私はそうでした。
このテキストを通して読んでも、割とさらっと数日で読めてしまいます。
他のセキュリティ関連の資格に比べると、
え、これしかないの?っていう感じです。

ですが!
それでLPIC303の本番試験を受けると撃沈します。
私は、黒本の出題傾向とかなり違うと感じました。
問うている対象は180度違うということはないのですが、
本番の問題はもうひとひねりされている印象です。
黒本の問題の正解が出せて、かつなぜそうなるのかはもちろん、
「ちなみに〇〇の時はどうする?」みたいな質問にも答えられる必要があるイメージです。

ただ、これが要らなかったかというと、
買ってよかったです。
Ping-tだけで淡々と回せる人は良いと思いますが、
どうしても自分はPing-tの説明文の書き方が
とっつきにくくて、
Ping-tの問題を解いて、その解説を読みつつ、
テキストだとどう書いてあるのかな~と同時に確認しながら進めました。

また、本としてまとまっているので、
体系立てて記載されていますし、全体像を把握するのにも役立ちました。
特に、1回目に落ちて対策をした時に
2.0と3.0の差分の理解もしやすかったです。

③Ping-t(Ankiアプリで問題をひたすら回す)

そして、Ping-tです。
受かってみると、実は2.0の対策だけで行けるんじゃないかって気もします。
もちろん、運もあるでしょうし、ギリギリにはなると思うんですが。
でも、そのくらいPing-tの問題って優秀だなーと
今回改めて見直しました。
特に自分が苦手なのが、細かいオプションがひたすら出てくるところで
あまり好きではないんですが…
1回目で落ちたので、そこも含めて愚直にPing-tの問題を全部やりました。

全部で450問くらいあったと思いますが、
CISSPの時にも活躍してくれたAnkiアプリを引っ張り出してきて、
そこに入れながら3日間くらい集中して解きました。
Ping-tの小テストシステムも良いのですが、
忘却曲線を踏まえたアルゴリズムで出してくれる
Ankiアプリを自分としては結構信頼しています。
カード1枚1枚について、自分で次にいつ解くか選べるのも好きです。

そして、Ping-tだけではなく黒本でもそうですが、
問題を解いたら、正解でも不正解でもその理由や仕組みを理解することが大事です。
例えば、「basicConstraints=critical, CA:true, Pathlen:0」という設定について、
なぜこれが認証局を示すのか、「Pathlen:0」が付いているパターンと
付いていないパターンは何が違うのか、
この設定をして作成した証明書で何ができるのかといったことまで確認するということです。

あくまでもイメージですが、
LinuC303では、上記設定が合っているかどうかといった素直な問題が出るのに比べて、
LPIC303では、上記が設定されていた場合に〇〇ができるか?と
聞かれるような感じです。

そうそう、Ping-tを全部やったと書きましたが、
コマ問は全部捨てました。
よく聞かれるコマンドは暗記していたつもりでしたが、
(覚えてませんので感覚値)5、6問のうち
2、3問わからなかったかなーと思います(半分w)。

④LPIのYouTube動画で出題傾向等を確認

LPIC303についてのYouTube動画はそもそも数が少ない印象ですが、
下記を特に参考にしました。
「近日登場!「LPIC 3 303 セキュリティ ver 3 0」 変更点と学習のポイント」
https://youtu.be/ZKuAveVlTnc
「LPIC303試験に合格するための学習方法」
https://youtu.be/mLKqV_ww0_w

これも自分は1回落ちてから改めてきちんと見ました。。。

⑤新範囲に合わせる

最後に、「④」も踏まえて
3.0で削られたものを削り、新たに加わった部分を確認していきました。
ただ、ここは実はあまりしっかりできず、
ほぼ新範囲は捨てたような恰好になりました。

LPIから出ているYouTube動画でも、
「バージョン2.0だけでも行けるかもしれませんが
完璧にするのはあまり現実的ではありませんので
新範囲を少し補強しておかないと厳しいかなー」みたいな
お話がありましたが、合格した後、その通りだと思いました。

まず、LinuC303に受かった直後、
Ankiアプリ上で「FreeIPA」「CIFS」が含まれるカードを
全部保留に変更しました。
割合的には20%くらいだったかなーと思います。
それだけでも結構気が楽になります。

そして、新範囲の用語として一応調べたのは↓の辺りです。
wireguard
usbguard
strongswan
ACME
ssh-keygen

どんなものなのかくらいは調べましたが
細かいコマンドまで読み込む時間も気力もありませんでした。
で、その程度で役に立ったかというと、あまり役に立ちませんでしたw
なぜなら、上述の通り、LPIC303は
LinuCよりももう一歩踏み込んだ問題が出てくるからです。

でも、やらないよりいいかと思います。
中には、この機能の役割は?といった難易度の低い問題も出てくることがあるので
それを確実に取りに行くことで合格に近づくからです。
受験直前まで、LPIの試験範囲のページでCtrl+Fしながら問題とにらめっこしてました。

加えて、1回目の受験の時は結構軽く考えていたのですが
(そんなんばっかなので落ちたわけでw)、
公開されている重みづけも大事です。
要は、出る順を公開してくれているわけなので、
間違いなくこの通りにやっていった方がいいです。
特に、一歩踏み込んで聞かれることを想定して勉強する部分は
この重みづけが「5」とか「4」になっている範囲をまずはおすすめします。

ちなみに、「335: 脅威と脆弱性評価」及び「335.2 ペネトレーションテスト」については
CompTIA Security+などエントリークラスのセキュリティ資格の知識をお持ちであれば
基本的にはこの試験用の対策は不要かなと思います。
ここだけは大した対策をしていないのに1回目も2回目も100%でしたし、
他の方の体験記でも100%になっているのをよく見かけますので
ひねった問題は出ていないようです。

もし、今までNW関連の知識だけで、セキュリティ分野は今回が初めてということでしたら
こちらも対策が必要ですので、公式サイトに載っている単語が
何を意味するのかは知っておくことをおすすめします。

4. 1回目の受験

1回目の受験日はPing-tを契約したちょうど1ヶ月後くらいに予約していました。
テキストを一通り読み、Ping-tも2/3くらいやって、6割~7割くらいできるようになったし
(大勘違い。全範囲の2/3のうち6割~7割正解は甘すぎです)、
ある程度問題集もやったし大丈夫でしょう、という感じで完全に舐めてました。

受けた印象はだいたいこんな感じ。※個人の感想です

25%:問題集で見たような問題
15%:問題集の問題をベースにたぶんこれ、とわかる問題
15%:問題集の問題をベースになんとなくこれかな…?と選べる問題
   (でも間違ってる気がする)
25%:範囲に含まれているのは認識できるが、全くわからない問題
20%:え、ナニコレ!?初めて見るわ、とパニックになった問題

今振り返ると、こんな状態で、それでもあと1問で受かっていた
というところまで取れたのは、むしろすごかったのかもしれません。

この時点で、Ping-tのネットワークセキュリティセクションがほぼ手つかずでした。
本当は直前の週末でやろうと思っていたのですが、ダレてできず…。
落ちた後にむちゃくちゃ後悔しました。
せめて基本だけでももう少しやってれば受かってたのに…と
その日一日落ち込みましたw
(Level1でも知ってるんじゃない?っていうところも
記憶がおぼろげで落としてました)

このまま失効させることも考えましたが、2回目は受かるんじゃないか、
捨てていたところもちゃんとやれば…と、一応受けることを決心。
…したはしたんですが、
なんとなく、LPICが受かったら受けようと思っていたLinuCを
先に受けた方がいいような気がしてきて、
基本的には同じ試験だし、やること変わらないんだから、
それで受かったら自信も付くし、とりあえずLinuCだけでもLevel3になるんだから良くない?
ということで受けることに。
その時のお話が冒頭にも張ったこちらの記事です。

5. 2回目の受験

無事LinuC303に合格し、これでLPIC落ちてもとりあえず片方取ったから、
という安心感と、これで落ちると再受験ポリシーにより失効が確定するので
もうダメ元で、という気持ちで受けました。
1回目に落ちてから、LinuC303をはさみつつ、10日後です。
結果、500点ピッタリ。
2回目の感覚値はこちら。

25%⇒15%:問題集で見たような問題
15%⇒30%:問題集の問題をベースにたぶんこれ、とわかる問題
15%:問題集の問題をベースになんとなくこれかな…?と選べる問題
   (でも間違ってる気がする)
25%⇒15%:範囲に含まれているのは認識できるが、全くわからない
      そこ聞きます?っていう問題
20%:え、ナニコレ!?初めて見るわ、とパニックになった
   新範囲なので潔く捨てた問題

後からわからなかった問題を調べたのですが、
すんなりわかったものもあれば、調べてもわからなかった問題もあって、
やっぱりネットの評判通り、かなり手強かったなーと思いました。
また、今までのLevel1からの履歴を見直してみても、今回が一番点数が低かったです。

6. 最後に

最後に、再受験ポリシーについて。
LPICの場合、1回目が不合格だった場合、
翌日から起算して7日目以降に受験が可能で、
2回目も不合格の場合、3回目は1ヶ月経たないと受験できません。

LinuCは特に3回目以降も変わらないようで、前回の受験日の翌日から
7日目以降であれば再受験可能なようです。
※変わる可能性がありますので、必ず最新情報をご確認ください

なお、予約の変更について、
「予約を変更やキャンセルして全額払い戻しを受ける場合は、
予約の 2 営業日前の営業時間中にピアソンVUE に通知する必要があります。
それ以外の場合は、受験料は返金されません。」とあります。
以前、別な試験では、前日にやっぱり試験日時を変更したく、
(日本語監督官の枠は空きがなかったので)日本語監督官から
英語監督官に変えるのに一度キャンセルして
取り直したりしたことがあるのですが、
そういったことができるのは2営業日以上前までということなのでご注意ください。

そんなわけで、なんとか合格をもぎ取った、という感じでした。
5年間Activeにしてくれるので、
5年後にはもう資格でどやらなくてもいい仕事についていたいなぁ…と思いますが
もしまた更新するなら、次は仮想化とか別な分野にするかもです。

以上、受験を検討されている方にとって、少しでも参考になれば幸いです。
最後までお読みくださり、ありがとうございました。